PEGASUS. EL CIBERESPIONAJE DE LOS ESTADOS

Pegasus es un programa malware que se instala en teléfonos móviles y es capaz de tomar el control casi absoluto sobre éstos, pudiendo extraer la información que contienen e incluso activar la cámara o el micrófono para realizar grabaciones sin que el propietario se dé cuenta. El programa fue creado por la empresa israelí NSO Technologies, fundada en 2010 por antiguos miembros de los servicios de inteligencia de ese país, y aprovecha vulnerabilidades de los sistemas operativos para instalarse. Llegan al teléfono a través de un SMS, un falso correo, un mensaje de texto o una videollamada perdida en redes sociales, como WhatsApp. Una vez culminada su misión, es borrado y es casi imposible detectar que estuvo instalado ni localizar quién encargó su instalación.

En 2021 eran al menos 60 agencias militares, de inteligencia o de seguridad en 40 países de todo el mundo las que contaban con esta tecnología, muchos de ellos de Oriente Medio.

El trabajo de mayor calado sobre el mal uso de Pegasus se conoció el 18 de julio de 2021, con la filtración recibida por Amnistía Internacional sobre 50.000 teléfonos susceptibles de ser infectados entre 2016 y 2021. En él trabajaron 17 periódicos, entre ellos The Washington Post. Se identificaron un millar de teléfonos, de los que 600 correspondían a jefes de Estado y de Gobierno, así como ministros y otros políticos, los restantes eran de periodistas, activistas de derechos humanos, directores de empresas y dos mujeres cercanas al periodista saudí asesinado Jamal Khashoggi.

Se apuntaba a once países como potenciales clientes que promoverían las infiltraciones: Arabia Saudí, Azerbaiyán, Bahréin, Emiratos Árabes Unidos, Hungría, India, Kazajistán, Marruecos, México, Ruanda y Togo. La mayoría de estos Gobiernos se apresuraron a negar haberlo usado para espiar a políticos, periodistas o activistas, y otros simplemente negaron disponer de él.

Al conocerse el informe, saltaron las alarmas de muchos gobiernos, que realizaron análisis minuciosos de los teléfonos de sus integrantes, y en los días siguientes se sucedieron las informaciones con supuestas listas, casi nunca confirmadas, con relevantes nombres de objetivos como el presidente francés, Emmanuel Macron, su antiguo jefe de Gobierno Édouard Philippe y varios de sus ministros. También habían espiado al presidente del Consejo Europeo, Charles Michel, cuando era primer ministro belga, o al catarí Nasser Al-Khelaifi, presidente del club de fútbol París Saint-Germain.

Muchos de los indicios, por los nombres que aparecieron de periodistas o disidentes, apuntaban a Marruecos como uno de los países que mayor número de infiltraciones tenía en su agenda y que alcanzaba los 10.000 números. En esta dirección también se ha mirado cuando en mayo se supo que fueron espiados con Pegasus al presidente español, Pedro Sánchez, sus ministros de Defensa e Interior y se intentó con un tercero que había sido embajador en este país durante años. El sobresalto español venía precedido de la denuncia días antes del independentismo catalán, por el espionaje de 65 personas relacionados con su entorno, de los que el Gobierno español sólo ha reconocido el seguimiento de 18 y con autorización judicial.

El primer país del que se tuvo conocimiento de que había adquirido Pegasus fue México. Se hizo con él hacia el año 2011 y tres agencias federales de seguridad lo utilizaron hasta finales de 2018, según desveló «The New York Times» en 2017, para espiar a abogados de derechos humanos, periodistas y activistas anticorrupción, e incluso dirigentes del Partido de Acción Nacional (PAN), como demostró el informe forense realizado a sus teléfonos por Citizen Lab, el laboratorio de la Universidad de Toronto.

Años después, en julio de 2021 se divulgó el informe Pegasus que, con datos de 50.000 números de teléfono de todo el mundo filtrados a Amnistía Internacional, dejaba al descubierto que eran 15.000 los abonados mexicanos como posibles objetivos o que fueron infectados. Otro país centroamericano que también contrató este programa fue Panamá durante la presidencia de Ricardo Martinelli (2009-14), quién dispuso de capacidad para seguir a 300 personas, entre ellos a su sucesor, Juan Carlos Varela, como desveló en 2019 la página anónima «VarelaLeaks». También, en enero de este año Amnistía Internacional identificó el uso de Pegasus en El Salvador de Nayib Bukele, donde se espiaron a 35 periodistas y activistas de derechos humanos entre 2020 y 2021.